Instaan voor betrouwbaarheid en veiligheid: verschil tussen versies
(nieuwe link CMI) |
k (Tekst vervangen - "Categorie:GDI-Architectuur (GA)" door "Categorie:GDI-Architectuur (GA)") |
||
| Regel 50: | Regel 50: | ||
|Heeft bron=GO Identificatie en Authenticatie | |Heeft bron=GO Identificatie en Authenticatie | ||
}} | }} | ||
[[Categorie: | [[Categorie:GDI-Architectuur (GA)]] | ||
Versie van 15 mrt 2022 23:22
- Elementtype
- Generieke functie
- ID
- Status
- Concept
- Bron
- GA Identificatie en Authenticatie
Doel
Het toezicht en de handhaving bij ID-fraude beoogt het borgen van de digitale inclusiviteit.
Scope
Identiteitsfraude treedt op wanneer illegaal gebruik wordt gemaakt van iemands persoonsgegevens (bijvoorbeeld voor een bestelling via internet).
Een gecompromitteerde digitale identiteit maakt dat je niet digitaal actief kunt zijn, sluit je uit van de maatschappij en heeft daardoor een enorme persoonlijke impact.
De overheid zal maatregelen nemen om dat zo veel mogelijk te voorkomen. En tegelijkertijd, wetend dat het voorkomt, zal de overheid bij zo’n ID-fraude zo snel en goed mogelijk de gevolgen (laten) herstellen.
Vanuit het gezichtspunt van een natuurlijke persoon is herstel c.q. her-uitgifte van de DBI en gelieerde identificatie- en authenticatiemiddelen erg afhankelijk van de persoonlijke wensen en eisen die zijn gesteld aan de mate van privacy, veiligheid e.d.
En vanuit het gezichtspunt van de overheid als dienstverlener aan vele individuele personen, worden snel eisen en wensen gesteld aan de “beheersbaarheid” en het beheer-gemak van de voorzieningen, waardoor snel centrale registers e.d. in beeld komen.
En hoe verhoudt dit zich dan met (het herstel van) identificatie- en authenticatiemiddelen die vanuit private partijen aan wereldburgers beschikbaar is gesteld voor de (private) dienstverlening?
Er zijn natuurlijk nog veel meer vormen van fraude, maar deze generieke functie hebben we beperkt tot de ID-fraude.
Afspraak
De Overheid stelt eisen aan de beveiliging in het stelsel ter voorkoming van misbruik.
Afspraak
De overheid monitort het gebruik van identificatie- en authenticatiemiddelen en speurt actief naar misbruik daarvan. Daar waar overheidsorganisaties het vermoeden hebben van fraude, bestaat reeds een signalerings- en meldingsplicht bij de door overheid aangestelde opsporingsinstanties.
Voorziening
De overheid realiseert een Nationale fraude-preventie-voorziening waarmee alle betrokken organisaties tot een meer gezamenlijke aanpak kunnen komen, onder meer door relevante informatie gezamenlijk te delen.
Voorziening
De overheid zorgt voor een landelijk Centraal Meldpunt Identiteitsfraude (CMI), dat samen met Slachtofferhulp binnen redelijke termijn zorgt voor het herstel van de gevolgen.
Afspraak
De overheid geeft binnen een zeer korte termijn een nieuwe unieke en betrouwbare digitale identiteit uit aan burgers en rechtspersonen waarvan de digitale identiteit gecompromitteerd is.
Het verkrijgen van een nieuwe digitale identiteit zal binnen een zeer korte tijd moeten gebeuren (denk aan dagen en niet weken), aangezien je in zo’n situatie in het geheel NIET meer digitaal zaken kunt doen met de overheid en derden.
Voorbeelden
Nog te bepalen.
Status
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
- ‘Why’ van de GDI inclusief bijbehorende visual,
- uitgangspunten voor het vastleggen van generieke functies (capability’s),
- visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
Documentatie
De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie: GO_Pressure_Cooker_Identficatie_en_Authenticatie_(IenA1).pdf (PDF, 417 kB).
Naamgeving
Het visie document uit de pressure cooker gebruikt voor deze capability de naam Toezicht en Handhaving bij ID-fraude
Gerelateerde generieke functies
Gerealiseerd door
Standaarden
Principes
Visualisatie relaties
debugging
Graphviz DOT-code voor de visualisatie
digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Instaan voor betrouwbaarheid en veiligheid */
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]
{ } -> 8712 [label="", arrowhead=lvee, arrowtail=none, dir=both]
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]
8712 -> { 8722} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Instaan voor betrouwbaarheid en veiligheid */
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]
{ } -> 8712 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]
/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Instaan voor betrouwbaarheid en veiligheid */
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]
{ } -> 8712 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}
Oude visualisatie
Gerelateerde onderwerpen
- Past toe
- Wordt toegepast in